با توجه به بررسي هاي صورت گرفته و وصله هاي امنيتي ارائه شده، يك آسيب پذيري كه با شناسه CVE-2017-11937 رهگيري مي شود، بسياري از محصولات مايكروسافت را تحت تاثير قرار داده است كه از جمله آنها مي توان نسخه هاي ويندوز مانند ويندوز 7،8.1،10، و نسخه هاي ويندوز سرور را نام برد. در اين آسيب پذيري كه از موتور محافظت از بدافزار ویندوز یا MPE استفاده مي شود، مي تواند منجر به اجراي كد از راه دور شود، و مهاجم مي تواند با بهره برداري از اين آسيب پذيري، كنترل كامل سامانه را به دست بگيرد. از آنجا كه اين موتور محافظت از بدافزار به طور پيش فرض فعال مي باشد و طبق توصيه بيشتر كارشناسان امنيتي مي بايست فعال و بروز باشد، بنابريان توصيه مي شود در اسرع وقت وصله ها و فايلهاي بروز رساني مايكروسافت را جهت مقابله با آسیب‌پذیری خطرناک دريافت و نصب نماييد.
در اين آسيب پذيري یک فايل آلوده و مخرب در بخشي از سيستم قرار گرفته (از راههاي فيشينگ، انتقال اسناد از طريق شبكه داخلي سازمان و ... ) و هر موقع كه اين فايل مخرب جهت بررسی به MPE فرستاده مي شود، در اين هنگام خطای خرابی حافظه اتفاق افتاده و مهاجم می‌تواند كدهاي مخرب و آلوده دلخواه را در سيستم قربانی اجرا نماید و پس از آن كنترل كامل سيستم را به دست بگیرد.
با توجه به خطر بالا و خسارات شديد ناشي از اين آسيب پذيري، مایکروسافت توصیه‌ کرده که همه‌ی سازمان‌ها و افرادی که از ویندوز استفاده می‌کنند هرچه سریع‌تر این وصله ها دريافت و نصب نمایند.

  • 01.png
  • 02.png
  • 03.png
  • 04.png
  • 05.png
  • 06.png
  • 07.png
  • 08.png